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1. This international preliminar>' examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 



This REPORT consists of a total of 



. sheets, including this cover sheet. 



^ This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
*^ been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70. 1 6 and Section 607 of the Administrative Instructions under the PCT). jt\ 

'Sr — 



These annexes consist of a total of 



sheets. 



II 


□ 


III 




IV 


□ 


V 




VI 


□ 


VII 




VIII 


X 



This report contains indications relating to the following items: 
J [^<^ Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability 
citations and explanations supporting such statement t-r 

Certain documents cited 

Certain defects in the international application 
Certain observations on the international application 



Date of submission of the demand 

12 April 2000 (12.04.00) 



Name and mailing address of the IPEA/EP 



Facsimile No. 



Date of completion of this report 

09 January 2001 (09.01,2001) 



Authorized officer 



Telephone No. 



Form PCT/IPEA/409 (cover sheet) (Januar>' 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



Internationa! application No. 

PCT/DE99/03262 



I. Basis of the report 



I . This repon has been drawn on the basis of {Replacement sheets which ha\>e been furnished to the receiving Office in response to an invitation 
under Article N are referred to in this report as •originally fled" and are not annexed to the report since they do not contain amendments.): 

[ [ the international application as originally filed. 

the description, pages [JJ ^ as originally filed, 

pages filed with the demand, 

pages filed with the letter of 

pages , filed with the letter of 



the claims. 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



the drawings. 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/3-3/3 



, as originally filed, 

, as amended under Article 19, 

, filed with the demand. 
, filed with the letter of 
. filed with the letter of 

. as originally filed, 
, filed with the demand, 
filed with the letter of 
filed with the letter of 



18 December 2000 f 18. 12.2000) 



2. The amendments have resulted in the cancellation of: 

□ 

the description, pages 

□ 

the claims. Nos. 

□ 

the drawings. sheets/fig 



3. [~| ^^'^ ^^pon has been established as if (some of) the amendments had not been made, since they have been considered 
to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70,2(c)). 

4. Additional observations, if necessary; 
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Supplemental Box 

(To be used when the space in any of the preceding boxes is not sufficient) 



Continuation of: III. 



See Box VIII. 1 below. 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

I . Statement 

Novelty (N) 



Inventive step (IS) 



Industrial applicability (lA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-7 



1-7 



1-7 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

1. Reference is made to the following document: 
Dl = US-A-5 241 599. 



O 



o 

O ^ 



2.1 Document Dl is considered to be the closest prior 
art with respect to the subject matter of Claim 1. 
It discloses (see Figure 5 and the associated text; 
the references in parentheses relate to Dl) a 
process for producing secret codes. 



a) in which a first instance (Alice) carries out 

a first operation on predetermined known 
values (a,p) and a value known only to the 
first instance, the first operation (a^^ mod P) 
being an asymmetrical encryption process; 



b) in which the result (a^^ mod p) of the first 
operation is encrypted with a first key (P) 
known to the first instance (Alice) and a 
first key (P) known to the second instance 
(Bob) , encryption being carried out with the 
first key using a symmetrical encryption 
process (''symmetric key cryptosystem" ) ; 
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c) in which the result encrypted with the first 

key {P{a^^ mod P) ) of the first operation is 
transmitted by the first instance to the 
second instance; 



d) and in which the result of the first operation 
is decrypted by the second instance with the 
first key. 



The key (P) of the symmetrical encryption 
process is known only to the two parties 
participating in the process and the first 
instance is therefore implicitly authenticated 
by the second instance by using that key. 

The features (e) and (f) of independent Claim 1 are 
not disclosed per se by Dl, and the subject matter 
of said claim and of dependent Claims 2-7 is thus 
novel . 



The features mentioned, however, convey no 
particular advantage and are largely equivalent to 
the features of the process disclosed in Dl, both 
symmetrical and also asymmetrical encryption being 
used. Consequently, the subject matter of Claim 1 
does not involve an inventive step. 

The features of dependent Claims 2-7 are either 
disclosed by the documents cited in the search 
report or concern measures of common practice in the 
art that involve no inventive step. 
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VII. Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 

1. Contrary to the requirements of PCT Rule 

5.1(a) (ii), the description does not cite document 
Dl or indicate the relevant prior art disclosed 
therein . 
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VIII. Certain observations on the international application 



The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

1. Claim 8 is too vaguely defined (PCT Article 6); it 
would be possible to carry out a process according 
to one of Claims 1-7 in nearly every programmable 
processor unit with sufficient capacity. 
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VERTRAG OBER DIE INTERNATIONALE zA^MMENARBEIT 
AUF DEM GEBIET DES PATENTStESENS 



Absenden INTEFV4AT10NALE RECHERCHENBEHORDE 


PCT 

MITTEILUNQ OBER DIE OBERMmLUNG DES 
irOERNATIONALEN RECHERCHENBERICHTS 
ODER DER ERKLARUNQ 

(Regel44.l PCT) 


An 

SIEMENS AKTIEN 
Postfach 22 16 
D-80506 NOnche 
GERMANY 


IGESELLSCHAFT 
• 34 

•ET GG VM Mch P/Ri 
Eing. 2 0. Marz 2000 

Frist 1^ - 




Abeendedatutn 

(Tag/Monas/Jahi) 16/03/2000 


Aktenzelchen dee AnmekieiB Oder Anwats 

GR 98P2998P 


WBTERES VORGEHEN slehe PurMe 1 und 4unt8n 


Intemattonalee Aktenzelchen 

PCT/DE 99/03262 


Internationales AnmeUedatimi 
(Tag/Monat/Jahr) j 1/10/1999 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et a1 . 





1. nn Dem Anmelder wbdmRgetelt, daBderlntsnratton^ 

Einraichung von Andoningan und einer ErtdSmng naehArtiM19: 

Der Anmelder kann auf elgenen Wunsch die Anaprikim der lntematk>nalen AnmeMung findem (alehe Regel 46): 



Bis wwin sind Andeningan einzureictian? 

Die Fftet zur Qnretehitfig aoteher Andemngen becragi Qbltehef^^ 

Intemalionalen Recherche nb eitehts; weftefe EhuelheKen stnd den Anmerkungen auf dem BeOalatt zu entnehmen. 
Wo sind Andsnmgsn einzursichen? 

Unmlltel>ar betm IntematkxuJen BOro der WlPO, 34. CHEMIN dee Cohxnbettee, GH-121 1 Qenf 2a 
Teleffaxiv.: (41-22) 740.14.35 

Nttisre Hinweise sind den Anmeilcungen auf dem BeBalatt zu entnehmen. 

2. rn C>emAnmekJerwfardmltgeteltt,daBkelnlntenMlk)nal^ 
Artlkel17<2)a)at)enntteltwlnL 



a |~| HinsiehUichdesWklarspruehsgeQendleEntrichtimgelnerzusttzIk^ 
>— > dem AnmeMer mRgeteOt, daB 

|~| derWkJerBpnichunddleEntacheMungNerQberzusammenmltBelnem Antragau^ 
>— > VVMerepnjchsalsauchderEntsGhekiunghlerdberandleBesttrn 
sM. 

□ noch ketne Entachekiuno Ober den WMerapmch vorilegt; der AraneMer vvlrd benachrichtlgti aobakj etne EntocheMung 
getroffen wurde. 

4w Weitsres Vorgshen: Der AnmekJer wfand auf folgendes aufmertcsam gemacht 

KurznachAblaufvonieilonaftmseltdemPilorfttedatumwMdlel^^ BQro verMtor*- 

llcht Wflder Anmekler die VerOffenUtehung verhindem Oder auf efrien spftteren ZeHpunkt verschlebea so muB gemAB Regel 90^ 
bzw. oars vor AbschluB der technlschen VorbereRungen fOr die Internationale VerdffentOchung eine Eildflnmg Qber die ZurOcknah- 
me der Intemattonalen AnmeMung oder des Priorttfttsanapmchs belm lnt0matk>nalen BQro eingehen. 

Innerhalb von 19 Monoten salt dem Prtorftfttsdatum Isl ein Antrag auf Internationale vodfluflge PrQfung.elnzuretehen, wenn der 
Anmekler den Elntrtt In <fie natfc>nale Phaae bis zu 30 Monaten sett dem Prioritfitsdatum On manchen Amtem sogar noch lAnger) 
veracWeben mdchte. 

Innerhalb von 20 lionatan salt dem Prlorttftlsdatum muB der AnmekJer die fOr den Elntiftt h die natk>nale Phase voigeechrl^^ 
Handhjngen vor alien Beetimmungs&ntBm vomehmea die nbht tnnerhalb von 1 9 Monaten seR dem Prtoittfttsdatum In der 
Anmeldung oder einer nachtrAs^k^hen AuswaWefWftnmg auagewdhft wurden oder nteht ausgewfihft werden konnten, da fOr ale 
Kaptal II dee Vertrages nteht verbindQch IsL 





Name und Postanachrift der Intematlonalen Recherchenbeh6rde 

^ Europai8chesPatentamt,P.B. 5ei6Patentlaan2 
JCft NL-2280HVRIJS¥>^k 
. «y/ TeL (+31-70) 340^2040, Tx 31 651 eponl, 
^ Fax: (+31 -70) 340-3016 


Bevollm&chtlgter Bedlensteter 

Grace Casuga 



Foimblall PCT/ISA/220 (JuH 1 998) (Slehe Anmeikungen aufBeUatt) 




ANMERKUNGEN ZU FORMBLATT PCT/ISA/220 



Diese Anmerkungen sollen grundlegende Hinwetse zur Einreichung von Anderungen gemdB Artikel 19 gebon. Diesen Anmerkungen 
liegen die Erfordernnse des Vertrags Ober die intematlonale Zusammenarbeit auf derr Gebtet dee Patentwesens (PCT), der AuafQhrungs- 
ordnung und der VerwaltungsrichHinien zu dtesem Vertrag zugrunde. Bei Abwerchungen zwischen dieaen Anmerkungen und 
obengenannten Texten sind letztere maBgebend. N&here Einzelhetten sind dem PCT-Leitfaden fOr Anmelder, einer Verdffenttichung der 
WiPO. ZU entnehmen. 

Die in diesen Anmerkungen vemverxtoten Begriffe "Artiker, *Reger urKj 'Abschnttt* beztehen sich ieweits auf die Bestimmungen des 
PCT-Vertrags, der PCT-AusfOhrungsordnung bzw. der PCT-Verwaltungsrichttinien. 



HiNWEiSE ZU Anderungen gemAss artikel 19 



Nach Erhalt dea intemationalen Recherchenbenchts hat der Anmelder die Mdglichkeit, einmal die AnsprOohe der intemationaJen 
Anmeldung zu dndem. Es tst )edooh zu betonen, daB, da alia Teile der intemationalen Anmeldung (AnaprOche, Beschreibung und 
Zeichnurraen) wdhrend des intemationaten vorlAufigen PrQfur^sverfahrens geAndert werden k6nnen, rK>rmalerweiae keine Notvvendigkeit 
besteht, ArKlerungen der Anspruche nach Artikel 1 9 einzureichen, auBer wenn der Anmelder z.B. zum Zwecke eines vorl&ufigen 
Sohutzes die VerAffsntlichung dieser Anspruche wOnscht oder ein anderer Grund fQr eine An do rung der ArwprOche vor ihrer intemationa- 
len Verdffentlichung vorliegt. Weiterhin tst zu beachten, daB ein voriaufiger Schutz nur in einigen Staaten erhAltlich ist. 



Welche Telle der tntamatlonalen Anmeldung kdnnen geikndert werden? 

Im Rahmen von Artikel 19 kdnnen nur die AnsprOche gedndert werden. 

In der intemationalen Phase kdnnen die AnsprOche auch nach Artikel 34 vor der mit der intemationalen voHAufigen PrOfung beauf- 
tragten Behdrde geAndert (oder nochmals geAndert) werden. Die Beschreibung und cfie Zeichnungen kdnnen nur nach Artikel 34 
vor der mit der intemationalen vorlAurigen PrOfung t>eauftragten Behdrde geSndert werden. 

Beim Eintrrtt in die nattonale Phase kdnnen atle Teile der intemationalen Anmeldung nach Artikel 28 oder gegebenenfalls Artikel 
41 geftndert werden. 



Bis wann slnd Anderungen elnzureictien? 

InnerhaJb von zwei Monalen ab der Ubermittlung des intemationalen Recherchenberichts oder innertialb von sachzehn Monaten ab 
dem Prioritatsdatum. je nachdem, welche Frist spAter ablfiuft. Die Anderungen gotten jedoch als rechtzeitig eir>gerek;ht, wenn sie 
dem lnternatk>nalen BQro nach Ablaut der maBgobenden Frist, aber noch vor AbschluB der technischen Vorberettungen fOr die 
intemationale Verdffentlichung (Regel 46.1 ) zugehen. 



Wo slnd die Anderungen nicht einzureichen? 

Die Anderungen kdnnen nur beim Intemationalen BOro, nwht aber taeim AnmeWeamt oder der Intemationalen Recherohenbehdrde 
eingereicht werden (Regel 46.2). 

Fails ein Antrag auf intematk>nale voriftufige PrQfung eingereicht wurde/wvird. siehe unten. 

In welcher Form kdnnen Anderungen erfolgen? 

Eine Arxierung kann erfolgen durch Streichung eines oder mehrerer ganzer AnsprOche, durch HinzufOgung eines oder mehrerer 
neuer AnsprOche oder Airch Anderung des Wortlauts eines oder mehrerer AnsprOche in der eingereichten Fassung. 

FOr jedes AnspruchsUatt, das sich aufgrund einer oder mehrerer Andenjngen von dem ursprOnglich eingereichten Blatt 
unterscheidet. ist ein EreaUblatt einzureichen. 

Alle AnsprOche, cie auf einem Ersatzblatt erscheinen, sind mit arabischon Ziffem zu numeheren. Wird ein Anapruch gestrichen, so 
brauchen. die anderen AnsprOche nicht neu numeriert zu werden. Im Fall einer Neunumerierung sind die AnsprOche fortlaufend zu 
numeheren (Verwaltungsriohtlinien, Abschnitt 205 b)). 

Die Anderungen slnd In der Sprache ebzufassen, In der dielnlematlonale Anmeldung verdffentllcht wird. 



Walche Unteriagen slnd den Anderungen belzufOgen? 
Beglettschrelben (Abschnitt 205 b)): 

Die Anderungen sind mtt einem Begleitschreiben einzureichen. 

Das Begleitschreik>en wird nwht zusammen mit der intemationalen Anmeldung und den geflnderton Anspruchen verdffentlicht Es 
ist ntcht zu ven^ifechseln mit der -ErWarung nach Artikel 19(1)- (siehe unten, "Erklflrung nach Artikel 19(1)-). 

09% Begleitschreiben nach Wahl des Anmelders In engtischer oder franzdsischer Sprache abzufassen. Bel engllschspr»> 
chigen Intemationalen Anmeldungen ist das Begleitschreiben aber ebenfalls In engllscher, bel franzoslschsprachlaen Inter- 
natlonalen Anmeldungen In franzdsischer Sprache abzufassen. » » a ^ 
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Im Begleitschreiben sind die Unterschtede zwischen den AnsprOchen in der etngerelchten Fassung und den geAnderten AnsprOchen 
anzugeben. So ist insbesondere zu jedem Anspruch in der Internationa len Anmeldung anzugeben (gleichlautende Angaben zu 
versehiedenen AnsprOchen k6nnen zusammengefaQt werden)« ob 

i) der Anspruch unverdndert ist; 

it) der Anspruch gestrichen worden ist; 

iii) der Anspruch neu ist; 

iv) der Anspruch einen odor mehrere AnsprOche in der eingereichten Fassung ersetzt; 

v) der Anspruch auf die Teilung eines Anspruchs in der eingereichten Fassung zurOokzufOhren ist. 



Im folgenden sind Betspiele angegeben, wie Anderungen Im Begleitshrelben zu ertflulem sInd: 

1. (Wenn arratelle von ursprOnglich 48 AnsprOchen nach der Anderung einiger AnsprOche 51 AnsprOche existierenj: 

"Die ArraprOche 1 bis 29, 31 , 32, 34, 35, 37 bis 48 werden durch ge^derte AnsprOche gteicher Numeherung ersetzt; AnspnOche 
30, 33 und 36 unver&ndert; neue AnsprOche 49 bts 51 hinzugefOgt.' 

2. (Wenn anstelle von ursprOnglich 1 5 AnsprOchen nach der Anderung aller AnsprOche 1 1 AnsprOche existieren]: 
'GeAnderte AnsprOche 1 bis 11 treten an die SteHe der AnsprOche 1 bis 1 5." 

3. [Wenn ursprOnglich 1 4 AnsprOche existierten und die Arrderungen darin bestehen, daO eintge AnsprOche gestrichen werden und 
neue AnsprOche htnzugefOgt werden]: 

AnsprOche 1 bis 6 und 1 4 unverftndeft; AnsprOche 7 bis 13 gestrichen; neue AnsprOche 15, 16 und 17 hinzugefOgt.'Oder" An- 
sprOche 7 bis 13 gestrichen; neue AnsprOche 15, 16 und 17 hinzugefOgt; alle Qbrigen AnsprOche unverftndert * 

4. [Wenn verschiedene Arten von Anderungen durchgefOhrt werden); 

"AnsprOche l-IOunverflndert; AnsprOche 11 bis 13. 18 und 19 gestrichen; AnsprOche 14, 15 und 16 durch geflnderten An- 
spruch 14 ersetzt; Anspruch 17 in geAnderte AnsprOche 15, 16 und 17 unterteilt; neue AnsprOche 20 und 21 hinzugefOgt. • 

"ErkUmng nach Artikal 19(1)" (Rogel 46.4) 

Oen Anderungen kann eine ErklArung beigefOgt werden, mrt der die Anderungen eriAutert und ihre Auswirkungen auf die 
Besehreibung und die Zeichnungen dargelegt werden (die nicht nach Artikel 1 9 (1 ) geAndert werden kdnnen). 

Die ErklArung wird zusammen mit der intern ationalen Anmeldung und den geAnderten AnsprOchen verAffentlicht. 
Sle ist in der Sprache abzufassan, in der die intematlonalen Anmeldung verdffentlicht wird. 

Sie muR kurz gehatten sein und daif . wenn in englisoher Sprache abgefaBt Oder ins Engliache uberselzl, nicht mehr als 500 
WOrter umf assen 

Die ErklArung ist nicht zu verwechseln mit dem Begleitschreiben, das auf die Unterschiede zwischen den AnsprOchen in der 
eingereichten Fassung und den geAnderten AnsprOchen hinweist, und ersetzt letzteres nicht. Sie ist auf einem gesonderten Blatt 
einzureichen und in der Uberschrift als solche zu kennzeichnen, vorzugsweise mit den Worten 'ErklArung nach Artikel 19 (1)'. 

Die ErklArung darf kelne herabeetzenden AuBerungen Ober den intematlonalen Recherchenbericht oder die Bedeutung von in dem 
Bericht angefOhrten Verdfferttlichungen enthalten. Sie darf auf im intematlonalen Recherchenbericht angefOhrte Verdffentlichun- 
gen. die sich auf einen bestimmten Anspruch beziehen, nur im Zusammenhar>g mit einer Anderung dieses Anspruchs Bezug 
nehmen. 



Auswirkungen eines bereits gestellten Antrags auf IntematlonalevoriAufige PrOfung 

Ist zum Zeitpunkt der Einreichung von Andemngen nach Artikel 19 bereits ein Antrag auf intematk>nale voriAufige PrOffung 
gesteitt worden, so sollte der Anmelder in setnem Interesse gleichzeitig mit der Einreichung der Anderungen beim Intemallon alen 
BOro auch eine Kopie der Andemngen bei der mit der intemattonalen voriAufigen Prufung beauftragen Beh6rde einreichen (siehe 
Regel 62.2 a), erater Satz). o w w x 



AuswIrfcungen von Anderungen htnslchtlich der Oberaetzung derintemationalen Anmeldung belm Elntritt In die 
natlonale Phase 

Der Anmelder wird darauf hingewiesen, daB bei Eintritt in die nationale Phase mSglicherweise anstatt oder zusAlzlich zu der Ober- 
aetzung der AnsprOche in der eingerek:hten Fassung eine Ukjersetzung der nach Artikel 19 geAnderten Ansprilche an die 
bestimmten/ausgewAhtten Amter zu Obermittein ist. 

NAhere Einzelheilen Ober die Erfordemisse jedes bestimmten/ausgewAhlten Amts sind Band It des PCT-Leitfadens fOr Anmelder 
zu entnehmen. 
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VERTRAG OBER DIE INTERNATIONALE zAmMENARBEIT 
AUF DEM GEBIET DES PATENTWESENS 

PCT 

INTERNAT10NALER RECHERCHENBERICHT 

(Artilcel 18 80wle Regein 43 und 44 PCT) 



Aktanzelchen des AnmeldeffB Oder Anwats 
GR 98P2998P 


ufEfTERES MIteilung Qber (fle Ubenmfttlung des Intamatlonalen 

Rechewrfienbeftehta(Fom^)lattPCT^^ 
VORQEHEN zutreffeiKt nachslahender Punkt 5 


Intematlonalee Aktenzelchen 

PCT/DE 99/03262 


Intemattonalea AnmeUedatum 
(Tag/Monat/Jahr) 

11/10/1999 


(FrOheetea) Prtortfltsdatum (Tag/Monai/Jahr) 

03/11/1998 


AnmeMer 

SIEMENS AKTIENGESELLSCHAFT et a1 . 



Dteaer Internationale Recherchenbericht wurde von der Int&madonalen RecherchenbehOrde eretelR und wtrd 
AiUkBl 16 Obenmitteft. EIne Kopie wkd dam Intematlonalen BOro (tt>ennftt8lL 



.Butter. 



dem AnmeWer gemAB 



DIeser Intenrudlonale Recherchenbericht unrifaBt Inageeamt _3 

fXI DarOber hlnaua legt Ihm JeweBa eine Kople der In (fieeem Bericht genannten Unterlagen zum Stand der Techitik beL 



Qrundlagedi 

a. HInstehtflch der Sprache lat die bitemattonale Recherche ai# der Qmndtege der bitematlonalen Anme4dung In der Sprache 
durchQefUirt worden. In der ale eingerelcht wuide, aofem unter (fleaem Punkt ntchts anderee angegeben lat 

rn Die Intenrallonale Recherche lat auf der Gnjndlageelnerbel der Beh6rde^^ 
AnmeMung (Regei 2ai b)) durchgefOhrt wocden. 

b. Hln8lchtlGhderlnderlntomatk)nalenAnmeldungoflM>aitenNw 
Recherche auf der QnvKflage dea Sequenzpratokolla durchgefOhrt worden, das 

In der Intematlonalen Araneldung tn SchrffBcher Form enthaften 1st 

zuaamnien mt der Intematlonalen Anmeldung In oomputerleabarar Fonm eingerelcht worden lat 
bel der BehOrde nachtrftgOch In achrifUlcher Fonn etngerelcht worden tot 
bel der Behftrde nachtrftgOch In computeileebarer Fonm etngerelcht worden tot 

Die Eitd&mng, daS das nachtrfigOch elngerelchte achrtftOche Sequenzprotokoll nicht Qber den 0ffeit>aning8gehaR der 
tntamatlonalen AntnekJiong bn Anmeidezeilpunkt hinauageht wurde vorgelegt 

Die Erfdaaing, daS dto In computerieabarer Fonm erfaBten tnfonnatlonen dem achrtfigchen Sequenzprotokol entaprechen, 
wurde vorgelegt 



2. 

a 



□ 
□ 
□ 
□ 
□ 

□ 



I I D s atiimn ta AnaprOche haben aich ala nicht racharchiarbar 
Q Itanoelnda EinhaWichlgait der EififMlung (alehe Feld II). 



(alehe Feld I). 



4. Hlnalchtilch der Baaatchnung der Erfindung 

Pn wirddervom Anmeiderelngerelctite WorHautgenehmlgt 
I I wurde der Wortlaut von der BehOrde wle folgt festgesetzt 



& HInalchtnchderS 

fXl der vom AnmeWer elngerelchte Wortlaut genehmlgt 

□ vtfurdederWoitlautnachRegel38^)lnderlnFeldlllangegebenen Faaaung von der Beh6rde featgeaelzt Der 
Anmelder kann der BehMe binerhat) efanee Monata nach dem Datum der Abaendung dieaea bitemationalen 
Recherchenbertchts eine Steeungnahme vorlegea 

a Fdgende AbbOdung der Zaichnungan lat mt der Zusammenfaasung zu verMentllchen: Abb. Nr. L 



Q wle vom Anmelder vorgeacMagen Q kelnederAbb. 

|X| well der AnmekleraefeatkelneAtiblMungvorgeaGhlagen hat 
I I weUdleae AbbOdung (SeEfflndimgbeaserkennzelchnet 
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Beschreibunq 

Verfahren und Anordnung zur Authen^xf Ika^ion von exner ersten 
Ins'banz und exner zwex1:en Ins'banz 

Die Erfindung betrifft ein Verfahren und eine Anordnung zur 
Authentif ikation einer ersten Instanz mit einer zweiten 
Instanz und/oder umgekehrt. 

Im Rahmen einer Authentif ikation (auch: Authentif izierung) 
erklart eine erste Instanz gegenuber einer zweiten Instanz 
verlafilich, dafi sie auch tatsachlich die erste Instanz ist. 
Entsprechend ist bei der Obermittlung von ( vertraulichen) 
Daten sicherzustellen, von wem diese tatsachlich stammen, 

Ein symmetrisches Verschlusselungsverf ahren ist aus [1] 
bekannt. Bei dem symmetrischen Verschlusselungsverf ahren wird 
ein Schlussel sowohl fur die Ver- als auch fur die 
Entschlusselung verwendet. Ein Angreifer, der in den Besitz 
solch eines Schlussels komint, kann einen Klartext (die zu 
verschlusselnde Information) in Schlusseltext und umgekehrt 
transf ormieren. Dais symmetrische Verschlusselungsverf ahren 
heifit auch Private-Key-Verf ahren oder Verfahren mit geheimem 
Schlussel. Ein bekannter Algorithmus zur symmetrischen 
Verschlusselung ist der DES-Algorithmus (Data Encryption 
Standard) . Er wurde im Jahre 1974 standardisiert unter ANSI 
X3. 92-1981. 

Ein asymmetrisches Verschlusselungsverf ahren ist aus [2] 
bekannt. Dabei ist einem Teilnehmer nicht ein einzelner, 
sondern ein Schlusselsystem aus zwei Schlusseln zugeordnet : 
Mit dem einen Schlussel wird die Abbildung des Klartext in • 
eine transf ormierte Form bewirkt^ der andere Schlussel 
ermoglicht die inverse Operation und iiberfuhrt den 
transf ormierten Text in Klartext. Solch ein Verfahren heifit 
asymmetrisch, well beide Seiten, die an einer 
kryptographischen Operation beteiligt sind, verschiedene 
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Schlussel (eines Schlusselsystems) einsetzen. Einer der 
beiden Schlussel, z.B. ein Schlussel p, kann offentlich 
bekannt gemacht werden, wenn folgende Eigenschaf ten erfiillt 
sind: 

- Es ist nicht mit vertretbarem Aufwand moglich, aus dem 
Schlussel p einen zur inversen Operation notwendigen 
geheimen Schlussel s abzuleiten. 

- Selbst wenn Klartext mit dem (of f entlichen) Schlussel 
p transf ormiert wird, ist es nicht moglich, daraus den 
(geheimen) Schlussel s abzuleiten. 

Aus diesem Grund heifit das asymmetrische Verschlusselungs- 
verfahren auch mit einem offentlich bekanntmachbaren 
Schlussel p Public-Key-Verf ahren. 

Grundsatzlich ist es moglich, den geheimen Schlussel s aus 
dem offentlichen Schlussel p herzuleiten. Dies wird jedoch 
insbesondere dadurch beliebig aufwendig, dali Algorithmen 
gewahlt werden, die auf Problemen der Komplexitatstheorie 
beruhen. Man spricht bei diesem Algorithmen auch von 
sogenannten "one-way-trapdoor"-Funktionen. Ein bekannter 
Vertreter fur ein asymmetrisches Verschlusselungsverf ahren 
ist das Diffie-Hellman-Verf ahren [6]. Dieses Verf ahren lafit 
sich insbesondere zur • Schlusselverteilung (Dif f ie-Hellman key 
agreement, exponential key exchange) einsetzen, 

Unter dem Begriff Verschlusselung wird die allgemeine 
Anwendung eines kryptographischen Verfahrens V(x,k) 
verstanden, bei dem ein vorgegebener Eingabewert x (auch 
Klartext genannt) mittels eines Geheimnisses k (Schlussel) in 
einen Chiffretext c := V(x,k) uberfuhrt wird. Mittels eines 
inversen Entschlusselungsverf ahrens kann durch Kenntnis von c 
und k der Klartext x rekonstruiert werden. Unter dem Begriff 
Verschlusselung versteht man auch eine sogenannte Einweg- 
Verschlusselung mit der Eigenschaft, daB es kein inverses, 
effizient berechenbares Entschlusselungsverf ahren gibt. 
Beispiele fur solch ein Einweg-Verschlusselungsverf ahren ist 
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eine kryptographische Einwegf unktion bzw. eine 
kryptographische Hashf unktionen, beispielsweise der 
Algorithmus SHA-1, siehe [4], 

5 Nun besteht in der Praxis das Problem, dali sichergestellt 
sein muI5, dafi ein offentlicher Schlussel, der zur 
Verifikation einer elektronischen Unterschrift eingesetzt 
wird, tatsachlich der offentliche Schlussel dessen ist, von 
dem man annimmt, dali er der Urheber der ubermittelten Daten 

10 ist (Gewahrleistung der Authentizitat des Urhebers) . Somit 
mufi der offentliche Schlussel zwar nicht geheimgehalten 
werden, aber er mufl authentisch sein. Es gibt bekannte 
Mechanismen (siehe [3]), die mit viel Aufwand sicherstellen, 
dafi die Authentizitat gewahrleistet ist. Ein solcher 

15 Mechanismus ist die Einrichtung eines sogenannten 

Trustcenters, das Vertrauenswiirdigkeit genieiit und mit dessen 
Hilfe eine allgemeine Authentizitat sichergestellt wird. Die 
Errichtung eines solchen Trustcenters und die Verteilung der 
Schlussel von diesem Trustcenter aus sind jedoch uberaus 

20 aufwendig. Beispielsweise muli bei der Schlusselvergabe 

sichergestellt sein, dali auch wirklich der Adressat und kein 
potentieller Angreifer den Schlussel bzw. die Schlussel 
erhalt. Dementsprechend hoch sich die Kosten fur Einrichtung 
und Betrieb des Trustcenters. 

25 

Die Aufgabe der Erfindung besteht darin, eine 
Authentif ikation sicherzustellen, wobei kein gesonderter 
Aufwand fiir eine Zertif izierungsinstanz Oder ein Trustcenter 
investiert werden muli. 

30 

Diese Aufgabe wird gemafi den Merkmalen der unabhangigen 
Patentanspruche gelost. Weiterbildungen der Erfindung ergeben 
sich auch aus den abhangigen Ansprlichen. 

35 Zur Losung der Aufgabe wird ein Verfahren zur 

Authentifikation von einer ersten Instanz mit einer zweiten 
Instanz angegeben, bei dem von der ersten Instanz eine 
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Operation A{x,g) auf einem (offentlich) vorgegebenen 
bekannten Wert g und einem nur der ersten Instanz bekannten 
Wert X durchgefuhrt wird. Das Ergebnis der ersten Operation 
wird mit einem der ersten und der zweiten Instanz bekannten 
ersten Schlussel verschlusselt . Das mittels des ersten 
Schlussels verschlusselte Ergebnis der ersten Operation wird 
von der ersten Instanz zu der zweiten Instanz ubermittelt. 

Hierbei ist es besonders vorteilhaft, daJJ ein symmetrisches 
Verfahren eingesetzt wird, urn eine Authentizitat einer 
Instanz gegeniiber einer weiteren Instanz herzustellen. Diese 
Authentizitat wird bewirkt ohne Einrichtung einer gesonderten 
Zertif izierungsinstanz oder eines Trustcenters . 

Eine Ausgestaltung besteht darin, dali die erste Operation 
A(x,g) ein asymmetrisches Kryptoverf ahren ist. Insbesondere 
kann die erste Operation auf einer beliebigen endlichen und 
zyklischen Gruppe G durchgefuhrt werden. 

Eine weitere Ausgestaltung besteht darin, dali die erste 
Operation A(x,g) eine Dif f ie-Hellman-Funktion G(g^) ist. 
Alternativ kann die erste Operation auch eine RSA-Funktion x^ 
sein. 

Eine Weiterbildung besteht darin, dali die Gruppe G eine der 
folgenden Gruppen ist: 

a) eine multiplikative Gruppe Fq eines endlichen 
Korpers Fq, insbesondere mit 

• einer multiplikativen Gruppe Zp der ganzen 
Zahlen modulo einer vorgegebenen Primzahl p; 

• einer multiplikativen Gruppe Ft mit t = 2^^ uber 
einem endlichen Korper Ft der Charakteristik 2; 

• einer Gruppe der Einheiten Z^ mit n als einer 
zusammengesetzten ganzen Zahl; 

b) eine Gruppe von Punkten auf einer elliptischen Kurve 
uber einem endlichen Korper; 
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c) eine Jacobivariante einer hyperelliptischen Kurve uber 
einem endlichen Korper. 

Eine andere Weiterbildung besteht darin, dali das Ergebnis der 
ersten Operation ein zweiter Schlussel ist, mit dem die erste 
Instanz zur Wahrnehmung eines Dienstes auf der zweiten 
Instanz autorisiert wird. 

Eine zusatzliche Ausgestaltung besteht darin, daJi der zweite 
Schlussel ein sogenannter "Sessionkey" oder eine an eine 
Applikation gebundene Berechtigung ist. 

Auch ist es eine Weiterbildung, dali der zweite Schlussel 
bestimmt wird zu 

G(g"^) 

indem von der zweiten Instanz eine Operation G(g^) mit einer 
nur ihr bekannten geheimen Zahl y durchgefuhrt wird. Das 
Ergebnis dieser zweiten Operation wird mit dem ersten 
Schlussel verschlusselt und an die erste Instanz ubermittelt. 

Eine zusatzliche Weiterbildung besteht darin, daft zur 
Generierung des zweiten Schlussels das Dif f ie-Hellmann- 
Verfahren eingesetzt wird. 

Eine andere Ausgestaltung besteht darin, daft die 
Verschliisselung mit dem ersten Schlussel anhand einer 
Einwegfunktion, insbesondere einer kryptographischen 
Einwegfunktion durchgefuhrt wird. Eine Einwegf unktion 
zeichnet sich dadurch aus, daft sie in einer Richtung leicht 
zu berechnen, ihre Invertierung aber nur mit so groftem 
Aufwand machbar ist, daft diese Moglichkeit in der Praxis 
vernachlassigt werden kann. Ein Beispiel fur solch eine 
Einwegfunktion ist eine kryptographische Hashf unktion, die 
aus einer Eingabe A eine Ausgabe B erzeugt. Anhand der 
Ausgabe B kann nicht auf die Eingabe A riickgeschlossen 
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werden, selbst wenn der Algorithmus der Hashfunktion bekannt 
ist . 

Auch ist es eine Weiterbildung, dafi die Verschlusselung, die 
mit dem ersten Schlussel durchgefuhrt wird^ einem 
symmetrischen Verschlusselungsverf ahren entspricht. 

Schliefilich ist es eine Weiterbildung, dali die ubermittelten 
Daten vertrauliche Daten sind. 

Weiterhin wird zur Losung der Aufgabe eine Ahordnung zur 
Authentif ikation angegeben, bei der eine Prozessoreinheit 
vorgesehen ist^ die derart eingerichtet ist, dafi 

a) von einer ersten Instanz eine erste Operation A(x,g) 
auf einem vorgegebenen bekannten Wert g und einem nur 
der ersten Instanz bekannten Wert x durchfuhrbar ist; 

b) bei dem das Ergebnis der ersten Operation mit einem 
der ersten und einer zweiten Instanz bekannten ersten 
Schlussel verschlusselbar ist ; 

c) bei dem das mit dem ersten Schlussel verschlusselte 
Ergebnis der ersten Operation von der ersten Instanz 
zu der zweiten Instanz iibermittelbar. ist; 

d) bei dem von der zweiten Instanz mit dem ersten 
Schlussel das Ergebnis der ersten Operation 
entschliisselt wird und somit die erste Instanz 
authentif izierbar ist . 

Diese Anordnung ist insbesondere geeignet zur Durchfuhrung 
des erf indungsgemafien Verfahrens oder einer seiner vorstehend 
erlauterten Weiterbildungen. 

Ausf uhrungsbeispiele der Erfindung werden nachfolgend anhand 
der Zeichnung dargestellt und erlautert. 
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Fig.l eine Skizze zur Vereinbarung eines gemeinsamen 
Schlussels zwischen zwei Instanzen, deren jede 
Authentizitat jeweils sichergestellt ist; 

Fig. 2 eine Skizze gemafl Fig.l unter Einsatz des DES- 
Algorithmus; 

Fig. 3 eine Prozessoreinheit . 



In Fig.l ist eine Skizze dargestellt zur Vereinbarung eines 
gemeinsamen Schlussels zwischen zwei Instanzen, deren jede 
Authentizitat jeweils sichergestellt ist. Eine Instanz A 101 
wahlt eine zufallige Zahl x in einem Korper "mod p-1" (siehe 
Block 103) , Nun wird von der Instanz 101 an eine Instanz 102 
eine Nachricht 104 geschickt, die folgendes Format aufweist: 

X X 

<3r P/ Ta, IDa, g mod p, H(g modp, PW, ID^, T^, . . . ) , 
wobei 

X einen geheimen Zufallswert der Instanz A 101, 

y einen • geheimen Zufallswert der Instanz B 102, 

g einen Generator nach dem Dif f ie-Hellman- 

Verf ahren, 

p eine Primzahl fur das Dif f ie-Hellman- 

Verfahren, 

"^A einen Zeitstempel der Instanz A beim Erzeugen 

bzw. Absenden der Nachricht, 
'^B einen Zeitstempel der Instanz B beim Erzeugen 

bzw. Absenden der Nachricht, 
^^A ein Identif ikationsmerkmal der Instanz A, 

^^B ein Identif ikationsmerkmal der Instanz B, 

X 

g mod p ein offentlicher Dif f ie-Hellman-Schlussel der 
Instanz A, 
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y 

g mod p ein offentlicher Dif f ie-Hellman-Schlussel der 
Instanz B, 

PW ein gemeinsames Geheimnis zwischen den 

Instanzen A und B (Paliwort, "shared secret"), 

H(M) eine kryptographische Einwegf unktion 

(Hashfunktion) uber die Parameter M, 

KEY ein beiden Instanzen A und B gemeinsamer 

Sessionkey. 

bezeichnen. 1st diese Nachricht bei der Instanz 102 
angekommen, wird dort (siehe Block 105) eine zufallige Zahl y 
aus dem Korper "mod p-1" gewahlt und in einem Block 106 ein 
gemeinsamer Schlussel vereinbart zu 

KEY = g^^ mod p. 

Die zweite Instanz 102 ubermittelt eine Nachricht 107 mit dem 
Format 

Tb. IDb/ g^ mod p, H(g^ mod p, PW, IDb, Tb, . . . ) 

an die erste Instanz 101. Die erste Instanz 101 wird 
daraufhin in einem Schritt 108 die Operation 

KEY = g^^ mod p 

aus, woraus sich ebenfalls der gemeinsame Schlussel KEY 
ergibt, 

Hierbei sei ausdrucklich angemerkt, daB beispielhaft der 
Korper "mod p-1" als eine von vielen Moglichkeiten 
herausgegrif fen wurde. Ferner werden die Nachrichten 104 und 
107 als jeweils eine Moglichkeit von vielen angesehen. 
Insbesondere sind die zur Adressierung angefuhrten Felder 
innerhalb der Nachrichten abhangig von der Applikation bzw, 
dem verwendeten Obertragungsprotokoll . 
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In Fig.l wird eine kryptographische Einweg-Hashf unktion H 
verwendet. Ein Beispiel zur Obermittlung einer solchen 
Einweg-Hashfunktion ist der SHA-l-Algorithmus (vergleiche 
[4]). Der Einsatz eines symmetrischen 

Verschlusselungsverfahrens, z.B. des DES-Algorithmus [5], 
anstatt der Einweg-Hashfunktion H, wird in Pig. 2 dargestellt. 
Die Blocke 101, 102, 103, 105, 106 und 108 sind in Fig. 2 
identisch zu Fig.l. Die von der ersten Instanz 101 an die 
zweite Instanz 102 tibertragene Nachricht 201 hat das Format 

9r Pr Ta, IDa, g mod p, ENCpw(g mod p, PW, 

IDA, Ta, . . . ) , 

wobei 

ENCpw{M) ein symmetrisches Verfahren zur 

Verschlusselung des Parameters M mit dem 
Schlilssel PW 

bezeichnet . 

In umgekehrter Richtung wird von der Instanz 102 an die 
Instanz 101 in Fig. 2 die Nachricht 202 verschickt, die 
folgendes Format aufweist: 

Tb/ IDb, g^ mod p, ENCpw(g^ mod p, PW, IDs, Tb, ...). 

Hierbei sei insbesondere vermerkt, daJi jeweils eine Nachricht 
(in Fig.l die Nachricht 104 bzw. in Fig. 2 die Nachricht 201) 
ausreicht, urn die erste Instanz 101 gegenuber der zweiten 
Instanz 102 zu authentif izieren. Sieht man davon ab, dafi sich 
auch die zweite Instanz 102, beispielsweise ein 
wahrzunehmender Dienst innerhalb einer Netzwerkverbindung, 
z.B. dem Internet, authentif izieren mulb, so kann es 
ausreichen, wenn lediglich die erste Instanz 101 sich 
authentif iziert. Dies ist bereits nach Obertragung der 
jeweils ersten Nachrichten 104 und 201 gegeben. Wahlt sich 
insbesondere die erste Instanz 101 bei der zweiten Instanz 
102 ein, so ist haufig davon auszugehen, dafi diese zweite 
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Instanz 102 auch die richtige Instanz ist. Umgekehrt muJi die 
zweite Instanz 102 davon ausgehen konnen, dafS der Anrufer 
(die erste Instanz 101) auch der ist, fur den er sich 
ausgibt. Somit ist in dieser Richtung, von der ersten Instanz 
5 101 zur zweiten Instanz 102, die Prufung der Authentizitat 
wichtig. 

In Fig. 3 ist eine Prozessoreinheit PRZE dargestellt. Die 
Prozessoreinheit PRZE umfaiit einen Prozessor CPU, einen 

10 Speicher SPE und eine Input/Output-Schnittstelle lOS, die 
uber ein Interface IFC auf unterschiedliche Art und Weise 
genutzt wird: Ober eine Graf ikschnittstelle wird eine Ausgabe 
auf einem Monitor MON sichtbar und/oder auf einem Drucker PRT 
ausgegeben. Eine Eingabe erfolgt uber eine Maus MAS oder eine 

15 Tastatur TAST, Auch verfugt die Prozessoreinheit PRZE liber 
einen Datenbus BUS, der die Verbindung von einem Speicher 
MEM, dem Prozessor CPU und der Input/Output-Schnittstelle lOS 
gewahrleistet . Weiterhin sind an den Datenbus BUS zusatzliche 
Komponenten anschlielibar , z.B. zusatzlicher Speicher, 

20 Datenspeicher (Festplatte) oder Scanner. 
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Patent anspriiche 

1. Verfahren zur Authentif ikation, 

a) bei dem von einer ersten Instanz eine erste Operation 
A(x,g) auf einem vorgegebenen bekannten Wert g und 
einem nur der ersten Instanz bekannten Wert x 
durchgef uhrt wird; 

b) bei dem das Ergebnis der ersten Operation mit einem 
der ersten und einer zweiten Instanz bekannten ersten 
Schlussel verschlusselt wird; 

c) bei dem das mit dem ersten Schlussel verschlusselte 
Ergebnis der ersten Operation von der ersten Instanz 
zu der zweiten Instanz iibermittelt wird; 

d) bei dem von der zweiten Instanz mit dem ersten 
Schlussel das Ergebnis der ersten Operation 
entschlusselt wird und somit die erste Instanz 
authentif iziert wird. 

2. Verfahren nach Anspruch 1, 

bei dem die erste Operation A(x,g) ein asymmetrisches 
Kryptoverf ahren ist . 

3. Verfahren nach Anspruch 1 oder 2, 
bei dem die erste- Operation A(g,x) 

a) eine Dif f ie-Hellman-Funktion G(g ) ist, wobei G() eine 
beliebige, endliche zyklische Gruppe G ist; 

b) eine RSA-Funktion x^ ist, 

4. Verfahren nach einem der vorhergehenden Anspruche, 
bei dem die erste Operation auf einer Gruppe G 
durchgefiihrt wird, wobei die Gruppe G eine der folgenden 
Gruppen ist: 

a) eine multiplikative Gruppe Fq eines endlichen 
Korpers Fq, insbesondere mit 

• einer multiplikativen Gruppe Zp der ganzen 
Zahlen modulo einer vorgegebenen Primzahl p; 
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einer multiplikativen Gruppe mit t = 2"^ uber 
einem endlichen Korper der Charakteristik 2; 
einer Gruppe der Einheiten mit n als einer 



zusammengesetzten ganzen Zahl; 

b) eine Gruppe von Punkten auf einer elliptischen Kurve 
iiber einem endlichen Korper; 

c) eine Jacobivariante einer hyperelliptischen Kurve uber 
einem endlichen Korper. 

5. Verfahren nach einem der vorhergehenden Anspruche, 
bei dem das Ergebnis der ersten Operation ein zweiter 
Schlussel ist, mit dem die erste Instanz zur Wahrnehmung 
eines Dienstes auf der zweiten Instanz autorisiert wird. 

6. Verfahren nach dem vorhergehenden Anspruch, 

bei dem der zweite Schlussel ein Sessionkey oder eine an 
eine Applikation gebundene Berechtigung ist. 

7. Verfahren nach einem der Ansprliche 5 oder 6, 
bei dem der zweite Schlussel bestimmt wird zu 



mit einer nur ihr bekannten geheimen Zahl y durchgef iihrt , 
das Ergebnis dieser zweiten Operation mit dem ersten 
Schlussel verschlusselt und an die erste Instanz 
ubermittelt wird. 

Verfahren nach einem der vorhergehenden Anspruche, 

bei dem zur Erzeugung des zweiten Schlussels das Diffie- 

Hellman-Verf ahren eingesetzt wird. 

Verfahren nach einem der vorhergehenden Anspruche, 
bei dem die Verschliisselung mit dem ersten Schlussel 
anhand einer Einwegf unktion, insbesondere einer 
kryptographischen Einwegf unktion, durchgefuhrt wird. 




indem von der zweiten Instanz eine zweite Operation G(g^) 
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Verfahren nach einem der Anspruche 1 bis 6, 
bei dem die Verschlusselung mit dem ersten Schlussel 
anhand eines symmetrischen Verschlusselungsverf ahrens 
durchgefuhrt wird. 

Verfahren nach einem der vorhergehenden Anspruche, 

bei dem die ubermittelten Daten vertrauliche Daten sind. 



Anordnung zur Authentif ikation, 

bei der eine Prozessoreinheit vorgesehen ist, die derart 
eingerichtet ist, dali 

a) von einer ersten Instanz eine erste Operation A(x,g) 
auf einem vorgegebenen bekannten Wert g und einem niar 
der ersten Instanz bekannten Wert x durchfuhrbar ist; 

b) bei dem das Ergebnis der ersten Operation mit einem 
der ersten und einer zweiten Instanz bekannten ersten 
Schlussel verschlusselbar ist; 

c) bei dem das mit dem ersten Schlussel verschlusselte 
Ergebnis der ersten Operation von der ersten Instanz 
zu der zweiten Instanz ubermittelbar ist; 

d) bei dem von der zweiten Instanz mit dem ersten 
Schlussel das Ergebnis der ersten Operation 
entschlusselt wird und somit die erste Instanz 
authentif izierbar ist. 
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Zusammenf assung 

Verfahren und Anordnung zur Authentif ikation von einer ersten 
Instanz und einer zweiten Instanz 

Um eine erste Instanz bei einer zweiten Instanz zu 
authentif izieren, wird mittels eines asymmetrischen 
Kryptoverf ahrens eine erste Zahl erzeugt. Diese erste Zahl 
wird symmetrisch verschlusselt und an die zweite Instanz 
ubertragen. Die zweite Instanz uberpruft die erste Zahl durch 
Entschlusselung der zweiten Zahl und authentif iziert damit 
die erste Instanz. 



3/3 
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I . An authenticating method, 

a) in which a first entity carries out a first 
operation A(x,g) on a prescribed known value g and 
on a value x known only to the first entity; 

b) in which the result of the first operation is 
encoded with the aid of a first key, which is 
known to the first and to a second entity; 

c) in which the result of the first operation encoded 
with the first key is transmitted by the first 
entity to the second entity; and 

d) in which the result of the first operation is 
decoded by the second entity with the first key, 
and the first entity is thereby authenticated. 

2. The method as claimed in claim 1, in which the 
first operation A(x,g) is an asymmetric cryptographic 
method. 

3. The method as claimed in claim 1 or 2, in which 
the first operation A(g,x) 

a) is a Diffie-Hellman function (G(g^), G() being an 
arbitrary, finite cyclic group G; and 

b) is an RSA function x'. 

4. The method as claimed in one of the preceding 
claims, in which the first operation is carried out on 
a group G, the group G being one of the following 
groups : 

a) a multiplicative group F* of a finite body Fq, in 
particular having 

e a multiplicative group z; of the integers modulo 
of a prescribed prime number p; 



e 



© a 
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a multiplicative group F* with t = 2"* over a 

finite body Ft of characteristic 2; 

group of units with n as a composite 

integer; 

b) a group of points on an elliptic curve over a 
finite body; and 

c) a Jacobi variant of a hyperelliptic curve over a 

finite body. 

5. The method as claimed in one of the preceding 
claims, in which the result of the first operation is a 
second key with which the first entity is authorized to 
undertake a service on the second entity. 

6. The method as claimed in the preceding claim, 
in which the second key is a session key or an 
authorization associated with an application. 

7. The method as claimed in one of claims 5 or 6, 
in which the second key is determined in relation to 



G(g"n , 

by virtue of the fact that the second entity carries 
out a second operation G(g^) with a secret number y 
known only to it, encodes the result of this second 
operation with the first key and transmits it to the 
first entity. 

8. The method as claimed in one of the preceding 
claims, in which the Dif f ie-Hellman method is used to 
generate the second key. 

9, The method as claimed in one of the preceding 
claims, in which the encoding is carried out with the 
first key with the aid of a one-way function, in 
particular a cryptographic one-way function. 
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10. The method as claimed in one of claims 1 to 6, 
in which the encoding is carried out with the first key 
with the aid of a symmetrical encoding method. 

11. The method as claimed in one of the preceding 
claims, in which the transmitted data are confidential 
data . 

12. An authenticating arrangement in which a 
processor unit is provided which is set up in such a 
way that 

a) a first entity can carry out a first operation 
A(x,g) on a prescribed known value g and on a 
value X known only to the first entity; 

b) the result of the first operation can be encoded 
with the aid of a first key known to the first and 
to a second entity; 

c) the result of the first operation encoded with the 
first key can be transmitted by the first entity 
to the second entity; and 

d) the result of the first operation is decoded by 
the second entity with the first key, and the 
first entity can thereby be authenticated. 
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Formblatt PCT/IPEA/409 (Deckblatt) (Januar 1994) 





INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE99/03262 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage {Ersatzblatter, die dem Anmeldeamt aufeine Aufforderung nach 
Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprungiich eingereiciit" and sind ihm 
nicht beigefugt, weil sie keine Anderungen erithalten.): 
Beschreibung, Seiten: 

1 -1 1 ursprungliche Fassung 



Patentanspruche, Nr.: 

1 -8 eingegangen am 1 8/1 2/2000 mit Schreiben vom 1 8/1 2/2000 



Zeichnungen, Blatter: 

1/3-3/3 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden In dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde In der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich unn 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der Internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 

internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informatlonen dem schriftlichen 
Sequenzprotokoll entsprechen. wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 
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□ Beschreibung, Selten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Bfatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden. da diese aus den 
angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprungllch 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatten die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



III. Keine Erstellung eines Gutachtens iiber Neuhelt, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 

1 . Folgende Telle der Anmeldung wurden nicht daraufhin gepruft, ob die beanspruchte Erfindung als neu, auf 
erfinderischer Tatigkeit beruhend (nicht offenslchtlich) und gewerblich anwendbar anzusehen ist: 

□ die gesamte internationale Anmeldung. 
S Anspruche Nr. 8. 



Begrundung: 

□ Die gesamte internationale Anmeldung, bzw. die obengenannten Anspruche Nr, bezlehen sich auf den 
nachstehenden Gegenstand, fur den keine internationale vorlauflge Prufung durchgefuhrt werden braucht 
(genaue Angaben) : 



IS Die Beschreibung, die Anspruche Oder die Zeichnungen {machen Sie hierzu nachstefiend genaue Angaben) 
Oder die obengenannten Anspruche Nr. sind so unklar, dafS kein sinnvolles Gutachten erstellt werden 
konnte {genaue Angaben): 
siehe Beiblatt 

□ Die Ansprijche bzw. die obengenannten Anspruche Nr. sind so unzurelchend durch die Beschreibung 
gestutzt, da3 kein sinnvolles Gutachten erstellt werden konnte. 

□ Fur die obengenannten Anspruche Nr. wurde kein internationaler Recherchenbericht erstellt. 

2. Eine sinnvolle internationale vorlaufige Prufung kann nicht durchgefuhrt werden, well das Protokoll der Nukleotid- 
und/oder Aminosauresequenzen nicht dem in Aniage C der VenA/altungsvorschrlften vorgeschriebenen Standard 
entspricht: 

□ Die schriftllche Form wurde nicht eingereicht bzw. entspricht nicht dem Standard. 

□ Die computerlesbare Form wurde nicht eingereicht bzw. entspricht nicht dem Standard. 



Foimblatt PCT/IPEA/409 (Felder l-VIII, Blatt 2) (Juli 1998) 
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Internationales Aktenzeichen PCT/DE99/03262 



V. Begriindete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-7 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 

Nein: Anspruche 1-7 

Gewerbiiche Anwendbarkeit (GA) Ja: Anspruche 1-7 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VII. Bestimmte Mangel der internatlonalen Anmeldung 

Es wurde festgestellt, daB die Internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 



VIII. Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 
siehe Beiblatt 
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INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE99/03262 
PRUFUNGSBERICHT - BEIBLATT 



Zu Punkt III 

Siehe VIII. 1 unten. 
Zu Punkt V 

1 . Es wird auf das folgende Dokument verwiesen: 

D1 = US-A-5 241 599 

2.1 Das Dokument D1 wird als nachstliegender Stand der Technik gegenuber dem 
Gegenstand des Anspruchs 1 angesehen. Es offenbart (siehe Figur 5 und dabei 
horenden Text; die Verweise in Klannnnern beziehen sich auf D1) ein Verfahren 
zur Erzeugung von Geheimschlussein, 

a) bei dem von einer ersten Instanz (Alice) eine erste Operation auf 
vorgegebenen bekannten Werten (a,p) und einem nur der ersten Instanz 
bekannten Wert durchgefuhrt wird. wobei die erste Operation (a^^ mod p) 
ein asymmetrisches Kryptoverfahren ist; 

b) bei dem das Ergebnis (a"^ mod p) der ersten Operation mit einem der ersten 
(Alice) und einer zweiten (Bob) bekannten ersten Schlussel (P) verschlusselt 
wird, wobei die Verschlusselung mit dem ersten Schlussel anhand eines 
symmetrischen Verschliisselungsverfahrens ("symmetric key cryptosystem") 
durchgefuhrt wird; 

c) bei dem das mit dem ersten Schlussel verschlusselte Ergebnis 

(P(a"^ mod p)) der ersten Operation von der ersten Instanz zu der zweiten 
Instanz ubermittelt wird; 

d) und bei dem von der zweiten Instanz mit dem ersten Schlussel das Ergebnis 
der ersten Operation entschlusselt wird. 

Der Schlussel P des symmetrischen Verschliisselungsverfahrens ist nur den 
beiden am Verfahren beteiligten Parteien bekannt, und die erste Instanz wird 
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PRUFUNGSBERICHT - BEIBLATT 



Internationales Aktenzeichen PCT/DE99/03262 



2.3 



deshalb durch Beniitzung dieses Schlussels implizit bei der zweiten Instanz 
authentifiziert. 

Die Merl<male (e) und (f) des unabhangigen Anspruchs 1 werden als solche nicht 
in D1 offenbart, und der Gegenstand dieses Anspruchs, sowie der abhangigen 
Anspruche 2-7 ist somit neu. 

Die genannten Merkmale bringen aber keinen besonderen Vorteil, und sind 
weitgehend gleichwertig zu den Merkmalen des in D1 offenbarten Verfahren, 
wobei sowohl synnmetrische als auch asymmetrische Verschlusselung verwendet 
wird. Foiglich liegt dem Gegenstand des Anspruchs 1 keine erfinderische Tatigkeit 
zugrunde. 

Die Merkmale der abhangigen Anspruche 2-7 sind entweder von den im 
Recherchenbericht zitierten Dokunnenten offenbart, oder betreffen fachubliche 
MaBnahmen, an denen keine erfinderische Tatigkeit zugeschrieben werden kann. 



Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung wederder im Dokument D1 offenbarte einschlagige Stand der 
Technik noch dieses Dokument angegeben. 



Der Anspruch 8 ist zu vage definiert (Artikel 6 PCT); in fast jeder 
programmierbaren Prozessoreinheit mit ausreichender Leistung, ware ein 
Verfahren nach einem der Anspruche 1-7 durchfiihrbar. 



Zu Punkt VII 



Zu Punkt VIII 
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Patent anspruche 



1 . 

5 
10 
15 
20 
25 



Verfahren zur Authentif ikation, 

a) bei dem von einer ersten Instanz eine erste Operation 
A(x,g) auf einem vorgegebenen bekannten Wert g und ei- 
nem nur der ersten Instanz bekannten Wert x durchge- 
ftihrt wird, wobei die erste Operation A(X/g) ein asym- 
metrisches Kryptoverf ahren ist; 

b) bei dem das Ergebnis der ersten Operation mit einem 
der ersten und einer zweiten Instanz bekannten ersten 
Schlussel verschliisselt wird, wobei die Verschlusse- 
lung mit dem ersten Schlussel anhand eines symmetri- 
schen Verschlusselungsverf ahrens durchgefiihrt wird; 

c) bei dem das mit dem ersten Schlussel verschliisselte 
Ergebnis der ersten Operation von der ersten Instanz 
zu der zweiten Instanz ubermittelt wird; 

d) bei dem von der zweiten Instanz mit dem ersten Schliis- 
sel das Ergebnis der ersten Operation entschliisselt 
wird und somit die erste Instanz authentif iziert wird; 

e) bei dem das Ergebnis der ersten Operation ein zweiter 
Schlussel ist, mit dem die erste Instanz zur Wahrneh- 
mung eines Dienstes auf der zweiten Instanz autori- 
siert wird; 

f) bei dem der zweite Schlussel bestimmt wird zu 



indem von der zweiten Instanz eine zweite Operation 
y 

G(g ) mit einer nur ihr bekannten geheimen Zahl y 
durchgefiihrt, das Ergebnis dieser zweiten Operation 
mit dem ersten Schlussel verschliisselt und an die ers- 
te Instanz ubermittelt wird. 
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2. Verfahren nach Anspruch 1, 
bei dem die erste Operation A(g,x) 

a) eine Dif f ie-Helliaan-Funktion G(g^) ist, wobei G{) eine 
beliebige, endliche zyklische Gruppe G ist oder 
5 b) eine RSA-Funktion ist. 

3. Verfahren nach einem der vorhergehenden Anspriiche, 
bei dem die erste Operation auf einer Gruppe G durchge- 
fuhrt wird, wobei die Gruppe G eine der folgenden Gruppen 

10 ist: 

a) eine multiplikative Gruppe Fq eines endlichen Kor- 
pers Fq, insbesondere mit 

• einer multiplikativen Gruppe der ganzen Zah- 
len modulo einer vorgegebenen Primzahl p; 

15 • einer multiplikativen Gruppe F^ mit t = 2^ uber 

einem endlichen Korper Ft der Charakteristik 2; 

• einer Gruppe der Einheiten mit n als einer 
zusammengesetzten ganzen Zahl; 

b) eine Gruppe von Punkten auf einer elliptischen Kurve 
20 uber einem endlichen Korper; 

c) eine Jacobivariante einer hyperelliptischen Kurve uber 
einem endlichen Korper. 

4 . Verfahren nach dem vorhergehenden Anspruch, 
25 bei dem der zweite Schlussel ein Sessionkey oder eine an 

eine Applikation gebundene Berechtigung ist. 

5. Verfahren nach einem der vorhergehenden Anspruche, 
bei dem zur Erzeugung des zweiten Schlussels das Diffie- 

30 Hellman-Verf ahren eingesetzt wird. 

6. Verfahren nach einem der vorhergehenden Anspriiche/ 
bei dem die Verschliisselung mit dem ersten Schlussel an- 
hand einer Einwegf unktion, insbesondere einer kryp- 

35 tographischen Einwegf unktion, durchgefuhrt wird. 
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7. Verfahren nach einem der vorhergehenden Anspruche, 

bei dem die ubermittelten Daten vertrauliche Daten sind. 

8. Anordnung zur Authentif ikation, 

5 bei der eine Prozessoreinheit vorgesehen ist, die derart 



eingerichtet ist, dafi ein Verfahren nach einem der vor- 
hergehenden Anspruche durchfiihrbar ist. 



GEAENDERTES BLATT 
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ER DIE INTERNATIONALE ZU^Pt^ENARBEfT 
DEM GEBIET DES PATENTWESENS 
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INTERNAT10NALER RECHERCHENBERlCtfT 

(Aitlkel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen dee Anmelders oder Anwalte 

GR 98P2998P 


WEITERES diehe Mlttellung Qber die Ubemrtftttung dee tntemationaien 

i=keGherchenbertcht8 (Fonmbtett PCT/ISA/220) eowie, sowelt 
VORQEHEN zubeffemt nachstehender Punkt 5 


IntamatkHtales Aktenzeichen 
PCT/DE 99/03262 


Intematkmales AnmeWedaAum 
(Teg/Monat/Jahr) 

11/10/1999 


(FrOheates) Prioritfltsdatum (Tm/Monat/Jahi) 

03/11/1998 


AnmeMer 

SIEMENS AKTIENGESELLSCHAFT et a1 . 



DIeeer InkematkmaJe Recherchenbericht wurde von der IntemationaJen Recherchenbeh&rde eratelR und wtrd dem AnmeWer gemAB 
AiUkel 18 QbenmittelL EIne Kople wtrd dem lntematk>nalen BDro QbenmRtelL 

DIeeer IntematfonaJe Recherchenbericht umfaBt Inagesamt _3 BWtter. 

fXI DarOberhlnaus Degt Ihm jewefla eine Kople der In dleeem Beifcht genannten Untertagen zum Stand der Technik beL 



Qrundl&g0 des Berichts 

a Hlnsk^chderSi 



durohQefCkhrt 



lat die bttemattonale Recherche auT derOnindlage der Intemattonalen AnmeMung In der Spiache 
[en, In der ale elngeielcht wuide, aofem unter dieaem Punkt ntehia anderee angeget>en tot 



I I Die tntematkxiale Recherche tetauf der Qnjndlage etner bel der Behdrde eingerelctiten Obereetzung der Intennatlonalen 
AnmeMung (Regel 23^1 b)) diochgefOhit worden. 

HInatohtflch der In der Intentallonalen AnmeMung offantMuten NuetooCid- und^oder Aminosflureaequeiiz tat die brtematfcmale 
Recherche auf der Gnmdiage dea Sequenzpratokoib durchgefOhit wofden, daa 
In der Intemattonalen AnmeMung In Schrifflcher Form enthaften 1st 

zuaammen mft der Intemadonalen AnmeMung bi computerlesbarer Form eingerelcht worden tei 
bel der BehOrde nachtr&gDch In achrtftllcher Form eingerelcht worden lat 
bel der Beh6rde rukchtrfigDch In computerieabarer Fonn eingerelcht worden lat 

Die Erid&rung, daB das nachtrfigOch eingerelchte schrtftOche Sequenzprotokdl ntoht Qber den Offenbarungsgehall der 
Intemattonalen AruneMung bm AnmeMezeBpunkt htnauageht wurde vorgelegt 

Die Erid&rung, daB die In computerlesbarer Form erfaBten Informattonen dem achriftOchen Sequenzprotokofl entsprechen, 
wurde vorgelegt 



2. 



□ 
□ 
□ 
□ 
□ 

□ 

□ 
□ 



Beatiminto AnspiOche haben sich ais nicM i 
Mangalnde Einhettlichloatt der Erfindung (alehe Feld II). 



r ervrieaen (alehe FeM I). 



4 Hlnatehtflch der Beaeichnung der Erfindung 

|T| vvird der vom AnmeMer eIngeretohteWortlautgertehmlgt 
rn wurde der Wortlaut von der Behdrdewlefolgtfeatgeaetzt 



Sl HInalchtOch der Zuaa m manfa a aung 

nn wtrd der vom AnmeMer eingeretehte Wortlaut genehmlgt 

□ wurde der Wortlaut ruuih Regel 38^) In der In FeM II I angeget)enen Fassung von der Beh6rde featgeaetzt Der 
AnmeMer kann der Behfirde tnnerhato efaiea Monats nach dem Datum der Absendung dieses Intemattonalen 
Recherchenbertohta etne SteOungnahme vorlegea 

& Fdgende Atiblkbing der Zsichnungen lat mit der Zuaammenfaaaung zu verdffentllchen: Abb. Nr. 1 



I I wtovom AnmeldervorgeacMagen Q kelnederAbb. 

fX| well der AnmeMer set^st kelne AbUMung vorgeachlagen hat 
I I well dieae AbbOdung die Erfindung beaaer kennzetehnet 
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